EJECUTAR SCRIPTS NO FIRMADOS? SI !! GRACIAS PowerShell.

Otro Post de los cortos y rápidos para trucos del día a día en vuestro Pentest.

Te puedes encontrar con el problema de que en "GUINDOZ" no puedes ejecutar un script que has hecho tu a la carta para explotar un fallo .. y es que, al no estar firmado te encuentras con esta pelotera como me pasó ...



No se puede cargar el archivo C:\TOOLS\noctecTEXT.PS1.

El archivo C:\TOOLS\noctecTEXT.PS1 no está firmado digitalmente.

Arrrrgggggg What The F**k !!!

Ya estamos ... lo tengo a huevo, y la 'seguridad' de Windows no nos deja ... Bien por ellos claro !!!

Pero por qué hace esto Windows>?

-Para protegernos de la ejecución de código malicioso
-Impide por defecto la ejecución de cualquier script.

Pero, pèro , pero .

Bueno pues como todo tiene su coamando y cuanto más complejo sea un sistema más ayuda te ofrece .. pues vamos a ello.

Aquí o sabes de Windows Server Security y Adminisración de servidores o tienes que estudiarlo un poquito ... No es un post de explicación, es de jecución directa presuponiendo que sabes que es la Directiva de Grupo de Ejecución  

Bien, ya lo sabes si no las conocías.

Lo primero que vamos a hacer es verificar como leches está configurado el sistema operativo en lo que se refiere a la directiva de ejecución de script,  

Verificamos Escribiendo:

-Get-ExecutionPolicy


Nada BASURA Esto no nos sirve "de NA" .. Como diría el "cuqui" de "La que se avecina" 

Pues como yo diría...

"YO QUIERO EJECUTAR EL SCRIPT" y cuando lo tenga


AL LÍO... 

-Get-Help About_Signing

                             Mirando que scripts tengo 'permitido'(...)



Nada, que no me gusta que me pongan restricciones ni permisos ( je)  cuando trabajo !!

"By the way" vamos a habilitar temporalmente para el pentesting la ejecución de scripts... Merengue Merengue ;) 

1-Nos vamos a la Power Shell ( RECOMENDADÍSIMO PARA TODO ESTO) COMO ADMINISTRADOR !!

2-Si no sabes elevar privilegios en la PowerShell de usuario a Admin .. pues lo más fácil :

Lo buscas en todos los programas-- derecho del ratón .. ejecutar como ...!! ( te suena Run as... 'pos eso' )

3-Demósle cándela !!!


-Permitir el script en la mákina local

     Set-ExecutionPolicy  RemoteSigned
     [S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s

Ya puedes explotar el fallo con tu script


-Donde "You want " local o "ilocal" ( No inventes, que inventas Juan Carlos ) ( jujujus) 

     Set-ExecutionPolicy  Unrestricted
    
 [S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s

Aquí pues eso, lanzas tu script y revientas todo lo que quieras para tu Poc .. 


-Que ya hemos terminado?? Dbuti !! Cigarrito !!! 

Y UNA LECHE !! QUIETOS 'tos'

DEJAMOS TODO COMO ESTABA y :
(menos los agujeros de seguridad .. a ver si alguno ha papeado Chopped caducado y se pira DEJANDO TODO pero LITERAL !! )

"ABSOLUTAMENTE TODO LO QUE MODIFIQUES TEMPORALMENTE DENTRO DE UN PENTEST DEBES DEVOLVERLO AL MOMENTO EXACTO A COMO ESTABA ANTES DE EMPEZAR ESE TEST DE PENETRACIÓN !!"

...porque somos profesionales .. 


-Así que para dejarlo todo como estaba sin que nadie pueda ejecutar scripts malos malosos..

     Set-ExecutionPolicy  AllSigned
     [S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s



Ya puedes fumar ;)

Un saludo
Live Free Or Die Hacking







     

Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD